网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2023/8/2）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/8/2

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2023/8/2）

阅读以下说明，根据要求回答下面问题。
[说明]
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下：
1．两个网站配置在同一台服务器上，网站服务由Win 2003环境下的IIS 6.0提供；
2．网站的管理通过Win 2003的远程桌面实现，并启用Win 2003的防火墙组件；
3．为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录，对用户使用磁盘空间大小进行了设定；
4．通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案，学校的网络工程师安装了Win 2003服务器，使用IIS6.0建立Web及FTP服务器，配置了远程桌面管理、防火墙，在服务器上为两个课外兴趣小组分配了不同的用户名，进行了初步的权限配置。

【问题1】
Windows 2003远程桌面服务的默认端口是（1），对外提供服务使用（2）协议。

在下图中，若要拒绝外部设备PING服务器，在防火墙的ICMP配置界面上应该如何操作?

【问题2】
在下图中，Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?

2．在上图中，如何配置Web服务扩展，网站才能提供对asp.net或asp程序的支持。

【问题3】
在上图中，选择IIS管理器中的“FTP站点→新建→虚拟目录”，分别设置FTP用户与（3）、（4）的对应关系。

由于IIS内置的FTP服务不支持（5），因此FTP用户密码是以明文方式在网络上传输，安全性较弱。

【问题4】
在IIS 6.0中，每个Web站点都具有唯一的、由三部分组成的标识符，用来接收和响应请求，分别是（6）、（7）和（8）。网络工程师通过单击网站属性→网站→高级选项，通过添加（9）的方式在一个IP地址上建立多个网站。
【问题5】
在（10）文件系统下，为了预防用户无限制的使用磁盘空间可以使用磁盘配额管理。启动磁盘配额时，设置的两个参数分别是（11）和（12）。

信管网试题答案与解析：www.cnitpm.com/st/2389817838.html

信管网考友试题答案分享：

信管网半笼烟雨半笼纱：
问题1： （1）3389； （2）远程桌面rdp协议； 取消勾选“允许传入回显请求”； 问题2： 1、如果选择允许所有未知的cgi扩展在web服务器上运行，则web服务器可能容易受到利用这些技术的计算机病毒或蠕虫程序的攻击。 只应选择这些需要在web服务器上运行的特定cgi扩展，如无必要，应当禁止该类服务和扩展。 2、启用asp.net的服务扩展项，将active server pages配置为允许； 问题3： （3）别名； （4）目录名； （5）ssl； 问题4： （6）主机头； （7）端口号； （8）ip地址； （9）主机头； 问题5： （10）ntfs； （11）磁盘配额限制； （12）磁盘配额警告级别；

信管网cnitpm460328273868：
3389 ＜br＞mstsc ＜br＞activeserverpages允许 ＜br＞6 ＜br＞7 ＜br＞8 ＜br＞

信管网veisveis：
问题1：3389，rdp，关闭“允许传入回显请求” 问题2：可能受到外部支持cgi的主机的攻击，禁止所有未知cgi扩展后，除指定的cgi请求外，不再提供任何asp服务。 再web服务扩展中选取“active server pages”，将状态“禁止”修改维“允许” 问题3：别名、目录名，ssl 问题4：ip、端口号、主机头名，主机头名 问题5：nfts，磁盘配额门限，磁盘配额门限告警

信管网veisveis：
1、3328 http、ftp 关闭“允许传入回显请求” 2、禁止提供其他web服务 3、上传目录、网站的主目录 加密功能 4、ip、域名、端口号 虚拟目录 5、nstf

信管网试题答案与解析：www.cnitpm.com/st/2389817838.html